署名更新バージョン 36

January 25, 2022

寄稿者:

バージョン 36 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。シグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン36は、Citrix Application Delivery Controller （ADC）11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了（EOL）に達しました。詳細については、リリースライフサイクルのページを参照してください。

注:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール	CVE ID	説明
999817		バージョン 2.4.22 より前の WEB-WORDPRESS WordPress広告インサータープラグイン-リモートコード実行
999818	CVE-2019-7839	WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP ドットネットから Java へのリモートコード実行の脆弱性（CVE-2019-7839）
999819	CVE-2019-7839	WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP 経由でのリモートコード実行の脆弱性 Java-to-dotNet（CVE-2019-7839）
999820	CVE-2019-11469	WEB-MISC 14150 ビルドより前の Zoho ManageEngine アプリケーションマネージャーで resourceid パラメーター経由で SQLi を許可する (CVE-2019-11469)
999821	CVE-2019-11448	WEB-MISC Zoho ManageEngine アプリケーションマネージャー 11.0 から 14.0-非認証 SQL インジェクション (CVE-2019-11448)
999822	CVE-2019-1003000	WEB-MISC Jenkins スクリプトセキュリティプラグイン 1.49 まで：サンドボックスバイパスの脆弱性（CVE-2019-1003000）
999823		WEB-WORDPRESS WordPress Cforms2 プラグイン 15.0.1 まで-認証されていない HTML インジェクションの脆弱性
999824	CVE-2019-0193	8.2 より前の WEB-MISC Apache Solr-DataConfig パラメーターを介した DIH リモートコード実行の脆弱性（CVE-2019-0193）
999825	CVE-2019-11580	WEB-MISC Atlassian Crowd Pdkinstall 開発プラグインが有効-認証されていない RCE (CVE-2019-11580)
999826	CVE-2019-0192	WEB-MISC Apache Solr 5.5.5/6.6.5 まで-設定 API リモートでコードが実行される脆弱性（CVE-2019-0192）
999827		WEB-WORDPRESS WooCommerce バリエーションスウォッチプラグイン 1.0.61 まで-反射型クロスサイトスクリプティングの脆弱性
999828	CVE-2019-1003001	WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-ジョブ作成によるサンドボックスバイパスの脆弱性（CVE-2019-1003001）
999829	CVE-2019-1003001	WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-サンドボックスバイパスの脆弱性（CVE-2019-1003001）
999830		2.3.2 より前の WEB-WORDPRESS WordPress太字ページビルダープラグイン-セキュリティバイパスの脆弱
999831	CVE-2019-15107	1.930 より前の WEB-MISC Webmin：認証されていないリモートコード実行の脆弱性（CVE-2019-15107）
999832	CVE-2019-2767	ウェブその他Oracle BI Publisher 11.1.1.9.0 および 12.2.1.4-XXE 脆弱性（CVE-2019-2767）
999833	CVE-2019-15106	WEB-MISC Zoho ManageEngine OpManagerから12.4xまで-認証バイパスの脆弱性（CVE-2019-15106）
999948	CVE-2014-0114	Apache Struts 1 から 1.3.10 までは、HTTP_FORM_FIELD 経由で任意のコードを実行できるように ClassLoader の操作が可能です
999949	CVE-2013-4316	2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります
999950	CVE-2013-4316	2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります

注：

パフォーマンスの問題により、シグニチャルール 999947 が削除されました。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

署名更新バージョン 36

January 25, 2022

寄稿者:

January 25, 2022

寄稿者: